Configuración de directorio, Configuración, De directorio – HP Integrated Lights-Out 2 User Manual
Page 56
del usuario en el directorio. En este caso, deberá seleccionar Subject (Sujeto) en la página
Two-Factor Authentication Settings (Configuración de la autenticación basada en dos factores).
Seguidamente, el campo Directory User (Usuario de directorio) en la página de inicio de sesión
se llenará con el nombre completo real del usuario:
CN=John Doe,OU=IT,DC=MyCompany,DC=com
Si se introduce la contraseña correcta, el usuario se autenticará.
Autenticación mediante Default Directory Schema (Esquema de directorio predeterminado), parte 2:
el nombre completo de un usuario en el directorio es
[email protected],OU=IT,DC=MyCompany,DC=com
y los atributos del certificado
de John Doe son los siguientes:
•
Subject: DC=com/DC=MyCompany/OU=Employees/CN=John Doe/
•
SAN/UPN: [email protected]
•
La búsqueda de contexto en la página de Directory Settings (Configuración de directorio)
está ajustada a: OU=IT,DC=MyCompany,DC=com
En este ejemplo, si se ha seleccionado SAN en la página Two-Factor Authentication Settings
(Configuración de la autenticación basada en dos factores), en la página de inicio de sesión se
rellenará automáticamente el campo Directory User (Usuario de directorio) con
[email protected]
. Tras introducir la contraseña correcta, el usuario se autenticará.
El usuario será autenticado incluso en el caso de que [email protected] no sea el
nombre completo del usuario. El usuario será autenticado porque iLO 2 trata de autenticar mediante
los campos de contexto de búsqueda ([email protected], OU=IT,
DC=MyCompany, DC=com
) configurados en la página Directory Settings (Configuración de
directorio). Puesto que se trata del nombre completo correcto del usuario, iLO 2 consigue encontrar
el usuario en el directorio.
NOTA:
Al seleccionar Subject (Sujeto) en la página Two-Factor Authentication Settings
(Configuración de la autenticación basada en dos factores) la autenticación es fallida, puesto que
el sujeto del certificado no es el nombre completo del usuario en el directorio.
Si se autentica utilizando el método del esquema extendido de HP, HP recomienda seleccionar
la opción SAN en la página Two-Factor Authentication Settings (Configuración de la autenticación
basada en dos factores).
Configuración de directorio
iLO 2 se conecta a Microsoft Active Directory, Novell e-Directory y otros servicios de directorio
compatibles con LDAP 3.0 para la autorización y autenticación de usuarios. Es posible configurar
iLO 2 para autenticar y autorizar a los usuarios a través de la integración de directorios de
esquema HP o a través de la integración de directorios sin esquema. iLO 2 únicamente establece
la conexión a los servicios de directorio mediante conexiones protegidas por SSL con el puerto
LDAP del servidor de directorios. El puerto LDAP seguro predeterminado es el puerto 636. La
compatibilidad de los servicios de directorio es una función con licencia que se encuentra disponible
mediante la adquisición de licencias opcionales. Para obtener más información, consulte
y
Capítulo 5, «Servicios de directorio»
Las cuentas de usuario almacenadas localmente, que se encuentran en la página Administration
(Administración), pueden permanecer activas siempre y cuando la compatibilidad del directorio
de iLO 2 esté activada. Esta compatibilidad permite tanto los accesos de usuario basados en
directorio como basados en directorio y local. Por lo general, los administradores pueden eliminar
las cuentas de usuario local (excepto las cuentas obligatorias, como la cuenta de acceso de
emergencia) tras la correcta configuración de iLO 2 para acceder al servicio de directorio.
Asimismo, puede desactivar el acceso a estas cuentas si la compatibilidad de directorios está
activada.
56
Configuración de iLO 2